当前位置：首页 > linux基础 > 正文内容

firewalld基本操作

3年前 (2021-04-14)linux基础627

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd--zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

查看区域信息: firewall-cmd--get-active-zones

查看指定接口所属区域： firewall-cmd--get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看当前开了哪些端口

其实一个服务对应一个端口，每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

查看还有哪些服务可以打开

firewall-cmd --get-services

查看所有打开的端口：

firewall-cmd --zone=public --list-ports

firewalld端口转发		--> 四层负载均衡

firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

[root@m01 ~]# firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.7

[root@m01 ~]# firewall-cmd --add-masquerade		#IP地址伪装

[root@m01 ~]# firewall-cmd --permanent --add-forward-port=port=6666:proto=tcp:toport=3306:toaddr=172.16.1.51

firewalld放行自带服务

[root@m01 ~]# firewall-cmd --add-service={http,https}

[root@m01 ~]# #firewall-cmd --add-port=6379/tcp

[root@m01 ~]# firewall-cmd --add-service=redis

firewalld放行自定义的服务 qqqq--->1111

[root@m01 ~]# cd /usr/lib/firewalld/services/

[root@m01 services]# cp http.xml qqqq.xml

[root@m01 services]# vim qqqq.xml 	80--->1111

[root@m01 services]# systemctl restart firewalld

[root@m01 services]# firewall-cmd --add-service=qqqq

本文链接：https://www.qinmengfei.cn/post/92.html

返回列表

上一篇：Tomcat中配置文件详解

下一篇：centos-7 添加字库

“firewalld基本操作” 的相关文章

Linux基本权限

1.什么是权限我们可以把它理解为操作系统对用户能够执行的功能所设立的限制，主要用于约束用户能对系统所做的操作，以及内容访问的范围，或者说，权限是指某个特定的用户具有特定的系统资源使用权力。2.为什么要有权限因为系统中不可能只存在一个root用户，一定会存在多个用户，为了保护每个登陆用户的隐私和工作环...

sersync实时同步

实时同步概述实时同步是一种只要当前目录发生变化则会触发一个事件，事件触发后会将变化的目录同步至远程服务器。保证数据的连续性, 减少人力维护成本,解决nfs单点故障实时同步工具选择sersync+rsync(√)、inotify+rsyncInotify是一个通知接口，用来监控文件系统的各种变化，如果...

Rsync文件同步

Rsync基本概述rsync是一款开源、快速、多功能、可实现全量及增量的本地或远程数据同步备份的优秀工具。rsync软件适用于Unix/linux/Windows等多种操作系统平台。Rsync简介rsync英文称为remote synchronizetion，从软件的名称就可以看出来，rsync具有...

Linux文件管理-压缩打包

压缩打包介绍windows下我们接触最多的压缩文件就是.rar格式, 但Linux有自己所特有的压缩工具。如果希望windows和Linux互相能使用的压缩工具, 建议.zip格式压缩的好处主要有：1、节省磁盘空间占用率2、节省网络传输带宽消耗3、网络传输更加快捷Linux系统常见的压缩包有哪些类型...

Shell介绍（一）变量、传参、数值运算

Shell编程1.什么情况下使用Shell1：安装CentOS系统自动化安装操作系统(kickstart cobbler) 底层shell2：网络IP地址3：初始化操作系统(ntp时间同步,更改默认YUM源,SSH端口,SSH远程连接禁止DNS解析,禁止root登录,关闭seilnux,防火墙优化...

Shell介绍（二）函数，数组

函数命令的集合完成特定功能的代码块模块化复用函数和变量类似只有先定义才可以调用,如果只定义不调用则不会执行函数的定义和调用三种方法：[root@web scripts]# cat fun.sh #!/bin/sh test1(){ ...

firewalld基本操作

“firewalld基本操作” 的相关文章

Linux基本权限

sersync实时同步

Rsync文件同步

Linux文件管理-压缩打包

Shell介绍（一）变量、传参、数值运算

Shell介绍（二）函数，数组

豫ICP备19020144号-1

Powered By Z-BlogPHP. Theme by TOYEAN.